npm-shrinkwrap.json 与 package-lock.json 区别和联系

从 npm 版本看

package-lock.json 是 npm 5 的新特性,也不向前兼容,如果 npm 版本是 4 或以下,那还是使用 npm-shrinkwrap.json 吧

从 npm 处理机制来看

  1. 在一个项目里,如果本身不存在这两个文件,那么在运行 npm install 时,会自动生成一个 package-lock.json ,或者在初始化一个项目 npm init 时,也会生成 package-lock.json ,安装信息会依据该文件进行,而不是单纯按照 package.json ,这两个文件的优先级都比 package.json 高
  2. 如果项目两个文件都存在,那么安装的依赖是依据 npm-shrinkwrap.json 来的,而忽略 package-lock.json
  3. 运行命令 npm shrinkwrap 后,如果项目里不存在 package-lock.json ,那么会新建一个 npm-shrinkwrap.json 文件,如果存在 package-lock.json ,那么会把 package-lock.json 重命名为 npm-shrinkwrap.json

从文件更新来看

  1. npm-shrinkwrap.json 只会在运行 npm shrinkwrap 才会创建/更新
  2. package-lock.json 会在修改 pacakge.json 或者 node_modules 时就会自动产生或更新了。

从发布包来看

  1. package-lock.json 不会在发布包中出现,就算出现了,也会遭到 npm 的无视。
  2. npm-shrinkwrap.json 可以在发布包中出现
相关推荐
四月天4315 小时前
web安全-SSTI(服务器模板注入)
笔记·学习·web安全·网络安全
疯狂打码的少年16 小时前
【操作系统】虚拟存储管理(局部性原理、缺页中断)
笔记
NULL指向我17 小时前
TMS320F28379D笔记5:CAN通信多邮箱配置
笔记
aaaameliaaa18 小时前
进制练习题【找出只出现一次的数字、交换两个变量(不创建临时变量)、统计二进制中1的个数、打印整数二进制的奇数位和偶数位、求两个数二进制中不同位的个数】
c语言·数据结构·笔记·算法
RainCity19 小时前
Java Swing 自定义组件库分享(十三)
java·笔记·后端
llllliznc1 天前
LLM 学习笔记 Day 5:Agent 核心组件——Planner、Memory 与 Reflection
笔记·学习
risc1234561 天前
“解决了什么痛点”与“为什么有这个东西”的关系?
笔记
hj2862511 天前
Docker 容器化技术标准化笔记
java·笔记·docker
hyhsandy18031 天前
STM32F103 TIM学习笔记
笔记·stm32·学习
栈溢出了1 天前
Redis 消息队列笔记:List 与 Pub/Sub
redis·笔记·list